Toon posts:

[Cisco 837] Probleem met routing

Pagina: 1
Acties:

zondag 24 april 2005 17:35

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

Topicstarter
Beste mede tweakers,

Ik ben bezig een cisco 837 in te regelen, maar heb een probleem ik krijg niks gerouteerd naar het internet.
De verbinding werkt wel want ik krijg netjes een IP adres van XS4ALL :Y) dus dat zit wel goed :)
maar ik heb al een paar uur lopen stoeien met de CLI en de SDM maar ik krijg er gewoon geen verkeer overheen, ook een PING via de CLI op de router wil niet werken :'( .

Bij SDM krijg ik een diagnotische melding van
code:
1

checking EXIT interface: None

Terwijl die er bij mijn weten wel is, want de verbinding is netjes up zowel aan de LAN als WAN kan.

Ik denk dat het probleem ergens zit bij de ACL / Routing/ NAT

Ik heb al een paar uur zitten proberen maar het wil tot op heden nog niet lukken. Op dit moment ligt de speedtouch erweer tussen en dat werkt wel, morgen ga ik verder met de cisco maar misschien dat in de tussentijd iemand mij al kan helpen waar het fout gaat.


Dit is mijn code
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
no logging buffered
enable secret 5 >>weggehaald<<
enable password >>weggehaald<<
!
username admin privilege 15 secret 5 >>weggehaald<<
clock timezone PCTime 1
no aaa new-model
ip subnet-zero
no ip routing
ip name-server 10.100.0.31
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
! 
!
!
!
!
interface Ethernet0
 ip address 10.100.0.1 255.255.255.0
 ip access-group sdm_ethernet0_in in
 ip nat inside
 no ip route-cache
 hold-queue 100 out
!
interface ATM0
 no ip address
 no ip route-cache
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.3 point-to-point
 no ip route-cache
 pvc 8/48 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet2
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet3
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet4
 no ip address
 duplex auto
 speed auto
!
interface Dialer2
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username >>weggehaald<<@xs4all.nl password 0 >>weggehaald<<
!
ip nat inside source list 1 interface Dialer2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer2
ip http server
ip http secure-server
!
!
ip access-list extended sdm_dialer1_in
 remark SDM_ACL Category=1
 permit ip any any
ip access-list extended sdm_ethernet0_in
 remark SDM_ACL Category=1
 remark Auto generated by SDM for NTP (123) 194.109.22.18
 permit udp host 194.109.22.18 eq ntp host 10.100.0.1 eq ntp
 permit ip any any
access-list 1 remark INSIDE_IF=Ethernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.100.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password 1mpr3ss4$
 login
!
scheduler max-task-time 5000
sntp server 194.109.22.18
!
end

zondag 24 april 2005 17:42

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

heb je de sample config (zoals te vinden op de helpdesk site van xs4all) al even bekeken :?

had je vrij simpel kunnen vinden, en had je een paar uur klooien bespaard :)

http://www.xs4all.nl/help...ermodem/kpnadslcisco.html

A wise man's life is based around fuck you

zondag 24 april 2005 18:21

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

Topicstarter
Erik schreef op zondag 24 april 2005 @ 17:42:
heb je de sample config (zoals te vinden op de helpdesk site van xs4all) al even bekeken :?

had je vrij simpel kunnen vinden, en had je een paar uur klooien bespaard :)

http://www.xs4all.nl/help...ermodem/kpnadslcisco.html
ehm die heb ik bekeken, letwel dat is een config voor een 827 ik maak gebruik van de 837

en zoals je ziet zitten er meer interfaces in de 837 en er wordt gebruik gemaakt van ATM0.1 enzovoort.

[ Voor 11% gewijzigd door Movinghead op 24-04-2005 18:25 ]

zondag 24 april 2005 18:48

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

opzich moet dat het probleem niet zijn,deze config kan je ook gebruiken op een 837 (in grote lijnen)

A wise man's life is based around fuck you

zondag 24 april 2005 18:49

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 30-03 15:43

_-= Erikje =-_

Fout, JIJ maakt gebruik van subinterfaces op de ATM interface :) dat hoeft niet namelijk... De sample config voor die 827 kun je grotendeels zo gebruiken op je 837

Wat betreft je "meer interfaces" die 4 fastethernet poortjes zijn toch alleen maar L2 instelbaar, dus daar kun je verder weinig mee.

[ Voor 30% gewijzigd door _-= Erikje =-_ op 24-04-2005 18:51 ]

zondag 24 april 2005 20:09

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

Topicstarter
_-= Erikje =-_ schreef op zondag 24 april 2005 @ 18:49:
Fout, JIJ maakt gebruik van subinterfaces op de ATM interface :) dat hoeft niet namelijk... De sample config voor die 827 kun je grotendeels zo gebruiken op je 837

Wat betreft je "meer interfaces" die 4 fastethernet poortjes zijn toch alleen maar L2 instelbaar, dus daar kun je verder weinig mee.
ehm, die fout wordt standaard aangemaakt als je met SDM werkt :P

maar ik ben op dit moment bezig, opnieuw de router in te richten.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

Current configuration : 1419 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
enable secret 5 >>weggehaald<<
enable password >>weggehaald<<
!
no aaa new-model
ip subnet-zero
no ip domain lookup
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
interface Ethernet0
 ip address 10.100.0.1 255.255.255.0
 ip nat inside
 no ip route-cache
 no keepalive
 hold-queue 100 out
!
interface ATM0
 no ip address
 no ip route-cache
 shutdown
 no atm ilmi-keepalive
 pvc 0 8/48
 !
 dsl operating-mode auto
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet2
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet3
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet4
 no ip address
 duplex auto
 speed auto
!
interface Dialer0
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap callin
 ppp pap sent-username >>weggehaald<< password 0 >>weggehaald<<
!
ip nat inside source list 101 interface Dialer0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
ip http server
ip http secure-server
!
access-list 101 permit ip any any
dialer-list 1 protocol ip permit
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 password 1mpr3ss4$
 login
!
scheduler max-task-time 5000
!
End


Hierboven de configuratie van xs4all op een 837 alleen de volgende commandos pakt hij niet op de ATM0 interface,


code:
1
2

encapsulation aal5mux ppp dialer
dialer pool-member 1

[ Voor 62% gewijzigd door Movinghead op 24-04-2005 20:26 ]

zondag 24 april 2005 22:13

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 30-03 15:43

_-= Erikje =-_

die moet je ook op de pvc opgeven, niet op de atm interface zelf

code:
1
2
3
4
5

conf t
int atm 0
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1

Dus ook in die volgorde

vrijdag 6 mei 2005 13:10

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

Topicstarter
Nou ik heb vandaag weer een poging gedaan, even met behulp van de crws maar nog geen resultaat

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname gateway
!
no logging buffered
enable secret 5 >>>>GEHEIM<<<<<
enable password >>>>GEHEIM<<<<<
!
no aaa new-model
ip subnet-zero
no ip routing
ip name-server 10.100.0.31
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
interface Ethernet0
 ip address 10.100.0.1 255.255.255.0
 ip nat inside
 no ip route-cache
 no ip mroute-cache
 hold-queue 100 out
!
interface ATM0
 no ip address
 no ip route-cache
 no ip mroute-cache
 atm vc-per-vp 64
 no atm ilmi-keepalive
 pvc 8/48
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 dsl operating-mode auto
!
interface FastEthernet1
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet2
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet3
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet4
 no ip address
 duplex auto
 speed auto
!
interface Dialer1
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap pap callin
 ppp chap hostname >>>>GEHEIM<<<<<
 ppp chap password 0 >>>>GEHEIM<<<<<
 ppp pap sent-username >>>>GEHEIM<<<<< password 0 >>>>GEHEIM<<<<<
 hold-queue 224 in
!
ip nat inside source list 102 interface Dialer1 overload
ip nat inside source static tcp 10.100.0.31 4125 interface Dialer1 4125
ip nat inside source static tcp 10.100.0.31 444 interface Dialer1 444
ip nat inside source static tcp 10.100.0.31 443 interface Dialer1 443
ip nat inside source static tcp 10.100.0.31 80 interface Dialer1 80
ip nat inside source static tcp 10.100.0.31 25 interface Dialer1 25
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
ip http secure-server
!
access-list 102 permit ip 10.100.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 exec-timeout 120 0
 password >>>>GEHEIM<<<<<
 login
 length 0
!
scheduler max-task-time 5000
!
end



Ik krijg netjes verbinding met xs4all en mijn username + pass klopt dit heb ik gechekt bij hun. Probleem is nog steeds dat ik er ook maar niks overheen gerouteerd krijg.

En ik kan de fout ook niet vinden, ik krijg ook netjes extern ip adres, maar pingen cq dns vertaling naar buiten werkt niet. de interne firewall staat ook.


offtopic
moet zeggen dat deze router lastiger is dan een cisco pix waar ik normaal mee bezig ben.

[ Voor 6% gewijzigd door Movinghead op 06-05-2005 13:11 ]

zaterdag 7 mei 2005 00:38

Acties:

Verwijderd

Kun je vanaf je router wel naar sites pingen ?

zaterdag 7 mei 2005 15:18

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

Topicstarter
Verwijderd schreef op zaterdag 07 mei 2005 @ 00:38:
Kun je vanaf je router wel naar sites pingen ?
nee kan niks pingen, de router test namelijk of hij de NS van xs4all kan pingen maar dat lukt ook niet. naar andere sites heb ik nog niet geprobeerd wel via de server maar dat wil niet lukken.

Ik kom deze week weer op de site waar die router staat op dit moment ligt er de oude router tussen een speedtouch die wel routeert,

voor ideeen sta ik open, maar wil die router eigenlijk asap implementeren maar volgens mij is de config goed.

zaterdag 7 mei 2005 16:57

Acties:
  • _nethack
  • Registratie: September 2000
  • Laatst online: 06-05 13:55

_nethack

We're all MAD here

In zowel de eerste als de derde geposte config staat een regel 'no ip routing'
Als die er in staat dan routeert ie zeer zeker niet :)
Geef dan in de config mode het commando 'ip routing' eens om routeren aan te zetten.

Sometimes you just have to sit back, relax, and let the train wreck itself

Pagina: 1
Reageer